Kali渗透测试:使用Armitage针对漏洞进行攻击

简介: Kali渗透测试:使用Armitage针对漏洞进行攻击

Kali渗透测试:使用Armitage针对漏洞进行攻击
以ms17_010_eternable模块为例(“永恒之蓝”)经典的漏洞,单击这个模块以后就可以开始攻击了。

实 验 环 境
攻击机:Linux kali 5.10.0. IP : 192.168.68.125

靶机: Win2008 IP: 192.168.68.205

实 验 步 骤
1. 在工作区搜索ms17_010模块
打开Armitage,搜索ms17_010模块,如下图所示:
image.png

2. 选中ms17_010_eternablue模块
找到该模块之后,进行双击,进入设置界面,其他设置默认值就可以,设置RHOSTS为靶机的地址,如下图所示:

image.png

3. 点击Launch按钮,执行攻击
执行攻击以后,如果目标主机的图标出现红框,有闪电围绕,而且下方显示了目标主机的名称,表示该主机被成功渗透。如下图所示:
image.png

5. 使用Armitage完成渗透之后的工作
在目标主机上鼠标右键,可以看到弹出快捷菜单上多了一个“shell6”选项,里面提供了Interact、Meterpreter、Post Modules和Disconnect共4个功能,如下图所示:

其中Interact即使命令行控制,这里我们选择Meterpreter。成功取得Meterpreter的控制权限以后,再次在目标主机上单击鼠标右键,就可以看到多了一个“Meterpreter 8”选项(如果没有成功的话,可能因为端口占用,使用jobs命令查看端口的任务编号,使用kill命令结束该任务),如下图所示:
image.png

利用Meterpreter可以完成以下5类任务:

  • Access:这类任务主要是与系统权限相关,如查看系统密码的散列值、盗取令牌、提升权限等
  • Interact:这类任务打开一个用于远程控制的命令,如系统命令行、Meterpreter命令等
  • Explore:这类任务主要进行渗透,如浏览系统文件、显示进程、监视键盘、截图、控制摄像头等
  • Pivoting:这类任务主要将目标主机设置成为跳板
  • ARP Scan:这类任务利用目标主机对目标网络进行扫描

利用Meterpreter的“Access”任务导出目标主机的系统密码的散列值。选择“Access”,然后在弹出的子菜单中选择“Dump Hashes”,这里一共提供了3种方法,这里选择“registry method”,如下图所示:

image.png

目标主机的系统密码的散列值导出成功以后,就会在下面多出一个“Dump Hashs”的窗口,在这个窗口中会显示出所有的用户名及其密码,如在下图中就显示了Administrator及其密码:

image.png

另外,我们也可以使用Explore来完成一些任务,如浏览目标主机上的文件。操作很简单,只需选择“Explore”–>“Browser Files”即可,可以看到多一个“Files 2”窗口,这个窗口就是目标系统上的资源管理器,窗口下方有4个按钮,分别是Upload…(上传)、Make Directory(创建目录)…、List Drives(显示驱动)…、Refresh(刷新)…如下图所示:

image.png

Log Keystrokes是一个十分有意思的功能,利用它可以悄悄记录目标用户敲击键盘的动作,使用方法为选择“Explore”—>“Log Keystrokes”,如下图所示:

image.png

单击“Launch”按钮启动这个键盘监听器以后,在下方会多出一个“Log Keystrokes”窗口,这个窗口显示了监听的记录被保存到一个TXT文件中,如图所示:

image.png

在目标主机的键盘敲击“Win”窗口键盘,输入“notepad”,打开记事本,然后输入内容测试,回到Kali可以看到如下图所示:

image.png
image.png

相关文章
|
10天前
|
Linux Shell 网络安全
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
本指南介绍如何利用 HTA 文件和 Metasploit 框架进行渗透测试。通过创建反向 shell、生成 HTA 文件、设置 HTTP 服务器和发送文件,最终实现对目标系统的控制。适用于教育目的,需合法授权。
44 9
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
|
1月前
|
编解码 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(10-2):保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali——Liinux-Debian:就怕你学成黑客啦!)作者——LJS
保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali以及常见的报错及对应解决方案、常用Kali功能简便化以及详解如何具体实现
|
2月前
|
网络协议 安全 Linux
Kali渗透测试:拒绝服务攻击(一)
Kali渗透测试:拒绝服务攻击(一)
189 2
|
2月前
|
存储 网络协议 安全
Kali渗透测试:拒绝服务攻击(二)
Kali渗透测试:拒绝服务攻击(二)
262 0
|
2月前
|
安全 网络安全 数据库
Kali测试:散列密码破解(一)
Kali渗透测试:散列密码破解(一)
41 0
|
2月前
|
安全 应用服务中间件 网络安全
Kali测试:散列密码破解(二)
Kali渗透测试:散列密码破解(二)
121 0
|
2月前
|
Web App开发 测试技术 网络安全
Kali 测试:使用Burp Suite 对网络认证服务的攻击(一)
Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击(一)
94 0
|
2月前
|
网络安全 数据安全/隐私保护 安全
Kali 测试:使用Burp Suite 对网络认证服务的攻击(二)
Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击(二)
173 0
|
2月前
|
算法 网络协议 网络安全
Kali渗透测试:身份认证攻击
Kali渗透测试:身份认证攻击
93 0
|
Linux 网络安全 数据安全/隐私保护